Apache-2.2
Apache 伺服器上的 Fail2Ban 以防止 DoS 攻擊?
我在 IT 安全 StackExchange 上詢問了一個關於防止 DoS 攻擊的問題。答案之一是安裝 Fail2Ban。
我與管理伺服器的人員交談,他們告訴我預設安裝了 Fail2ban 以監視失敗的 SSH 登錄嘗試。他們問我是否希望它觀看伺服器上的其他服務。
Fail2ban 應該監視哪些服務以防止 DoS 攻擊?
這只是 HTTP 服務 - 在 x 時間內監視來自同一 IP 的多個請求嗎?
其中一名被攻擊者似乎使用該命令創建了大量與 MySQL 數據庫的連接
sleep
。
Fail2Ban 在禁止“嘗試失敗”的 IP 方面最為有效。因此,它確實不是監視實際 DoS 攻擊的最合適的工具。我設置了 Fail2Ban 來查看 Apache 的 httpd-error 日誌文件。在 5 分鐘內有 20 個“壞”請求的 IP 將被禁止 5 分鐘。這減少了腳本小子等,但實際上根本無法防止有針對性的攻擊。
Mod_evasive 和 mod_security cam 有助於減少潛在的 DoS 載體,但在不知道您的網站如何運作的情況下,我無法提供任何靈丹妙藥的解決方案。